तेजी से, हैकर्स और ऑनलाइन अपराधी जानकारी तक पहुंचने और चोरी करने के लिए परिष्कृत तरीके विकसित कर रहे हैं, विशेष रूप से अनजान उपयोगकर्ताओं से व्यक्तिगत डेटा, और हाल ही में, आईफ़ोन पर डेटा चोरी के प्रयासों के बारे में एक नया अलर्ट सामने आया है, जिसने ईमेल में एक भेद्यता का उपयोग करके कई सुरक्षा विशेषज्ञों का ध्यान आकर्षित किया है। .
धोखाधड़ी वाले ईमेल या एसएमएस, जो खुद को वैध बताते हैं, इन दुर्भावनापूर्ण व्यक्तियों द्वारा उपयोग किया जाने वाला एक सामान्य उपकरण है, जो विभिन्न उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी चुराना चाहते हैं, लेकिन उनमें से कोई भी अच्छा नहीं है।
इसलिए यदि आप फ़िशिंग के बारे में थोड़ा और सीखना चाहते हैं, इससे खुद को कैसे बचाएं और विशेष रूप से इस आखिरी मामले से, तो हम आपको इस लेख को पढ़ना जारी रखने के लिए आमंत्रित करते हैं।
फ़िशिंग क्या है?
फ़िशिंग एक प्रकार का घोटाला है जिसमें डेटा चुराया जाता है घोटालेबाज लोगों को व्यक्तिगत, वित्तीय या गोपनीय जानकारी उजागर करने के लिए बरगलाने की कोशिश करते हैं, जैसे पासवर्ड, क्रेडिट कार्ड नंबर, या सामाजिक सुरक्षा नंबर।
आम तौर पर घोटालेबाज वैध संस्थाओं का प्रतिरूपण करने के लिए ईमेल, टेक्स्ट संदेश, फ़ोन कॉल या अन्य संचार विधियों का उपयोग करें, जैसे कि बैंक, कंपनियां या लोकप्रिय ऑनलाइन सेवाएं, पीड़ित को अपना व्यक्तिगत डेटा छोड़ने के लिए मनाने के लिए, जिसका उपयोग धोखाधड़ी करने, पहचान चुराने, अनधिकृत लेनदेन या अन्य प्रकार की आपराधिक गतिविधियों को अंजाम देने के लिए किया जाता है।
फ़िशिंग ईमेल में आम तौर पर शामिल हैं फर्जी वेबसाइटों के लिंक जो वैध साइटों की नकल करते हैं, जहां उपयोगकर्ताओं को अपनी गोपनीय जानकारी दर्ज करने के लिए कहा जाता है, यह सब एक बहुत ही परिष्कृत तरीके से एक बहुत ही विश्वसनीय प्रतिलिपि है जो सतर्क उपयोगकर्ताओं को भी बेवकूफ बना सकती है।
iPhone पर नए फ़िशिंग हमले का खुलासा
हाल ही में खोजे गए iPhone डेटा चोरी घोटाले का उदाहरण
चेतावनी दी गई है कि iPhone उपयोगकर्ताओं से डेटा चुराने का घोटाला, जो दुर्लभ हुआ करता था, ने चिंताजनक मोड़ ले लिया है ब्रायन क्रेब्स, एक प्रसिद्ध साइबर सुरक्षा विश्लेषक।
उन्होंने हाल ही में एक नई फ़िशिंग तकनीक के बारे में चेतावनी दी थी डिवाइस की पासवर्ड रीसेट प्रक्रिया में एक स्पष्ट दोष का फायदा उठाता है, पीड़ितों को यह विश्वास दिलाना कि ईमेल वैध रूप से Apple से आया है, जिससे उनका व्यक्तिगत डेटा चोरी हो गया।
इस हमले से सबसे पहले प्रभावित होने वालों में से एक थे पार्थ पटेलएक सॉफ्टवेयर इंजीनियर और उद्यमी, जिसे अपना पासवर्ड बदलने के लिए कई फर्जी सूचनाएं प्राप्त हुईं। Apple आईडी. कथित विश्वसनीय वेबसाइट पर इसे बदलने के तुरंत बाद, पटेल को एक धोखाधड़ी वाला फोन कॉल प्राप्त हुआ जिसमें घोटालेबाजों ने अधिक व्यक्तिगत जानकारी प्राप्त करने का प्रयास किया।
उल्लेखनीय है कि यह हमला केवल व्यक्तियों तक ही सीमित नहीं है, बल्कि कंपनियों और संगठनों पर भी इसका असर पड़ा हैचूंकि ब्रायन क्रेब्स की मूल रिपोर्ट के बाद से, अधिक संवेदनशील और गोपनीय जानकारी वाली जानी-मानी कंपनियों पर इसी तरह के हमलों के मामले सामने आए हैं।
डेटा चुराने वाले घोटाले का शिकार होने से कैसे बचें?
हैकर्स डिजिटल अपराध करने के लिए ऑडियोबॉक्स का उपयोग कर सकते हैं
इस प्रकार के फ़िशिंग हमले में फंसने में बहुत जोखिम होता है, क्योंकि अपराधी ऐप्पल की क्लाउड स्टोरेज सेवा iCloud पर होस्ट किए गए सबसे समझौतावादी डेटा तक पहुंचने की कोशिश करते हैं।
स्वयं को सुरक्षित रखने के लिए, यह महत्वपूर्ण है कि उपयोगकर्ता फ़िशिंग रणनीति के प्रति यथासंभव सतर्क रहें, लेकिन यदि आप नहीं जानते कि कैसे, तो हम आपको इस प्रकार के घोटाले का शिकार बनने से बचने के लिए दिशानिर्देशों की एक श्रृंखला देंगे:
ईमेल की प्रामाणिकता सत्यापित करें
यदि आपको व्यक्तिगत या वित्तीय जानकारी मांगने वाला कोई संदिग्ध ईमेल प्राप्त होता है, प्रेषक का ईमेल पता सत्यापित करें (कई अक्सर बनाये जाते हैं) या फ़िशिंग के संकेतों की तलाश करते हैं, जैसे ईमेल सिंटैक्स में वर्तनी या व्याकरण संबंधी त्रुटियाँ।
संदिग्ध लिंक पर क्लिक न करें
ईमेल या टेक्स्ट संदेशों में दिए गए लिंक पर क्लिक करने से बचें यह संदिग्ध प्रतीत होता है, क्योंकि फ़िशिंग वेबसाइट के अलावा वे आपके मोबाइल पर कुछ प्रकार के मैलवेयर भी इंस्टॉल कर सकते हैं। इसके बजाय, अपने ब्राउज़र में यूआरएल टाइप करके सीधे कंपनी या सेवा की आधिकारिक वेबसाइट पर जाएं और वहां सूचनाओं की जांच करें।
इस वाक्यांश को याद रखें: "अगर किसी चीज़ से दुर्गंध आती है, तो वह आमतौर पर सड़ा हुआ होता है।"
संवेदनशील व्यक्तिगत जानकारी साझा न करें
कभी भी व्यक्तिगत या वित्तीय जानकारी साझा न करें अनचाहे ईमेल, टेक्स्ट संदेश या फ़ोन कॉल के माध्यम से संवेदनशील, क्योंकि वैध संगठन कभी भी इस तरह से इस जानकारी का अनुरोध नहीं करेंगे।
दो-कारक प्रमाणीकरण का प्रयोग करें
दो-कारक प्रमाणीकरण सक्षम करें जब भी संभव हो, आपके ऑनलाइन खातों पर, आपके पासवर्ड के अलावा, दूसरी सत्यापन विधि, जैसे कि आपके मोबाइल फोन पर भेजा गया एक कोड, की आवश्यकता के द्वारा उन्हें सुरक्षा की एक अतिरिक्त परत देने के लिए।
अपने डिवाइस और सॉफ़्टवेयर को अद्यतन रखें
सुनिश्चित करें अपने डिवाइस और प्रोग्राम को अपडेट रखें नवीनतम सुरक्षा अद्यतन के साथ। इन अद्यतनों में अक्सर ज्ञात कमजोरियों के लिए पैच शामिल होते हैं जिनका उपयोग घोटालेबाज मैलवेयर इंस्टॉल करने के लिए कर सकते हैं, प्रसिद्ध पेगासस की तरह.
अपने कर्मचारियों को बुनियादी साइबर सुरक्षा में शिक्षित करें
यदि आप कारोबारी माहौल में हैं, नियमित सुरक्षा प्रशिक्षण प्रदान करता है अपने कर्मचारियों को शिक्षित करें ताकि वे संभावित फ़िशिंग हमलों के प्रति सतर्क रहें और उचित रूप से प्रतिक्रिया देना जान सकें।
सुरक्षा सॉफ्टवेयर का प्रयोग करें
एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें संभावित फ़िशिंग खतरों और अन्य साइबर हमलों का पता लगाने और उन्हें रोकने के लिए आपके डिवाइस पर।
iPhone पर फ़िशिंग: हमारे निष्कर्ष
निष्कर्ष में, iPhone उपकरणों पर फ़िशिंग उपयोगकर्ता सुरक्षा के लिए एक तेजी से परिष्कृत और लगातार खतरे का प्रतिनिधित्व करता है और हमारे डेटा को चुराने के लिए किसी घोटाले में फंसना कुछ ऐसा है, जो दुर्भाग्य से, होने के करीब है।
एप्पल द्वारा अपने सुरक्षा उपायों को मजबूत करने के प्रयासों के बावजूद, साइबर अपराधी लगातार परिष्कृत रणनीति विकसित कर रहे हैं उपयोगकर्ताओं को धोखा देने और गोपनीय जानकारी चुराने के लिए, और कई बार निर्माताओं द्वारा निवारक उपाय देर से आते हैं, क्योंकि मैलवेयर पहले से ही वेब पर प्रसारित हो रहा है।
इसलिए आपकी सुरक्षा के लिए, जैसा कि हमने लेख में जोर दिया है, यह आवश्यक है कि आप व्यक्तिगत या वित्तीय जानकारी के किसी भी अनुरोध के प्रति सतर्क रहें यह किसी आधिकारिक चैनल के माध्यम से नहीं आता है, जैसे कि किसी कंपनी के अपने ऐप का अधिसूचना अनुभाग।
इन पहलुओं पर गहरी नजर रखकर, आप निश्चिंत हो सकते हैं कि कम से कम आपकी ओर से इंटरनेट पर आपकी सुरक्षा को कोई खतरा नहीं होगा, क्योंकि जागरूकता और सावधानी इस प्रकार के तेजी से आम हमले के खिलाफ सबसे अच्छा बचाव है डिजिटल दुनिया।